Trend Micro Deep Security　機能一覧

トレンドマイクロが提供する既知の脆弱性に対する脆弱性ルールによって、サーバ保護します。OSだけではなく100以上のアプリケーションに対応し、さらにクロスサイトスクリプティングやSQLインジェクションなどWebアプリケーションへの脆弱性を突いた攻撃を防ぎます。

• IPアドレス、MACアドレス、ポートのフィルタリングをサーバごとに細かく設定できます。ネットワークごとのポリシー作成も可能です
• 共通テンプレートを利用してスピーディに設定できます。
• TCP、UDP、ICMPの各プロトコル、IP、ARPなどの各フレームワークに対応します。

• OSやアプリケーションのファイル・レジストリを監視して、不正なファイルやレジストリの変更を監視します。監視対象のディレクトリやファイルは柔軟に除外/追加できます。
• PCI 10.5.5の準拠を支援し、ファイルのプロパティなどから整合性を監視します。
• 不正な変更があった場合の警告、重要なシステム変更時の通知、レポート生成が可能です。

• OSやアプリケーションのログを収集し、セキュリティに関わる重要なイベントの有無を解析。
• 複数のログからセキュリティイベントを識別して、疑わしいふるまいを検出します。イベント発生時には、ログをSIEMや、既存の監視システムのログ管理サーバなどに転送することも可能です。

Deep Security 7.5はVMware環境向けの製品“Deep Security Virtual Appliance”にウイルス対策エンジンを実装し、ゲストOSに対するウイルス検索をエージェントレスで実現します。 Deep Security 7.5は、ハイパーバイザーとゲストOSでのファイルアクティビティを監視・制御するVMware vShield Endpointテクノロジを使って処理を行う、業界初の製品となります。

IPS/IDS、ファイアウォールの設定、トレンドマイクロのセキュリティセンターから送信されるセキュリティポリシーを、エージェントに対して配信できます。

セキュリティポリシー設定や変更履歴のほか、防御した攻撃レポートなど、詳細なレポートをご提供します。グループ単位、エージェント単位でのレポート生成ができ、表示のカスタマイズも可能です。また、ログの履歴がダウンロードできます。

vCenterやSIEM、アクティブディレクトリなど、導入済みの管理システムと連携して、セキュリティログの転送や共有が可能です。